Tentokrát seznam obsahuje pouze zranitelnosti způsobené přístupem k již uvolněným oblastem paměti (use-after-free) nebo vedoucí k úniku dat z paměti jádra. Problémy, které by mohly způsobit odmítnutí služby, nejsou ve zprávě zahrnuty. Tyto chyby zabezpečení lze potenciálně zneužít, když jsou k počítači připojena speciálně připravená zařízení USB. Opravy všech problémů zmíněných ve zprávě jsou již zahrnuty v jádře, ale některé ve zprávě zahrnuty nejsou
Nejnebezpečnější zranitelnosti typu use-after-free, které mohou vést ke spuštění kódu útočníka, byly odstraněny v ovladačích adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb a yurex. CVE-2019-19532 navíc uvádí 14 zranitelností v ovladačích HID způsobených chybami, které umožňují zápis mimo hranice. V ovladačích ttusb_dec, pcan_usb_fd a pcan_usb_pro byly nalezeny problémy vedoucí k úniku dat z paměti jádra. V kódu zásobníku USB pro práci se znakovými zařízeními byl zjištěn problém (CVE-2019-19537) způsobený sporem.
Můžete také poznamenat
Zdroj: opennet.ru